MSN病毒，只通过MSN传播。收到文件myphotoXXX.zip文件（XXX为随机数字），接受双击后就出来MSN升级确认筐，鼠标键盘被锁定，然后往你MSN上的所有在线好友发送同样文件。
上网查了相应的资料，以为是Worm.IRC.MyPhoto.a病毒，但是没有找到相关的注册表项和文件，用专杀工具杀毒，提示没有找到病毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

跳出筐如图


无论你点不点都会开始传播病毒。


当前电脑进程如下




网上找不到相关资料，就只有Worm.IRC.MyPhoto.a的症状最相似，也是一个ZIP文件加一句英语，但是找不到特征进程。请高手帮忙看看。

看版规
弄SRENG日志

这是一个 C++ 语言编写的 IRC 蠕虫。

    该病毒运行后首先把自己复制到 %WinDir% 下并改名为 photo album.zip。并在 %SystemRoot% 释放一个名为 rdshost.dll 的动态库，然后通过进程快照遍历进程并试图向每个进程中注入这个动态库。这个动态库实现主要的病毒功能。

    rdshost.dll:
    创建一个名为 uuuifyouseethatucanonlysuckmydick:p 的互斥量，如果发现该互斥量已经存在则结束进程。这样会导致只有一个注入该动态库进程继续运行，而其他进程均被结束，个人认为这应该是病毒的一个 bug，也许作者本意并非如此。

    之后该病毒会创建一个工作线程，这个线程试图每隔 22 秒连接 darkjester.xplosionirc.net 这个 IRC 频道。然后创建一个线程并通过 PStore 获取用户的一些帐号信息并通过 IRC 发送。

    该病毒还会通过随机选择以下内容并附加病毒的全路径链接然后通过修改剪切板并模拟 Ctrl-V 按键来发送消息试图利用 Windows Messenger 的组件（"%SystemRoot%\PROGRA~1\MSNMES~1\msgsc.dll", clsid:, MSNMessenger.UIAutomation.1）进行传播。

    HEY lol i've done a new photo album !:) Second ill find file and send you it.
    Hey wanna see my new photo album? Hey accept my photo album, Nice new pics of me and my friend's and stuff and when i was young lol...
    Hey just finished new photo album! :) might be a few nudes ) lol...
    hey you got a photo album? anyways heres my new photo album:) accept?
    hey man accept my new photo album.. :( made it for yah, been doing picture story of my life lol..